IX Международная студенческая научная конференция Студенческий научный форум - 2017

В статье рассматривается проблема защиты информации РФ на сегодняшний день.

Для проведения анализа были рассмотрены: Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.), Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.

Мы живем в мире информации. Информация на сегодняшний день является ценным ресурсом, ведь владение информацией во все времена давало преимущества той противоборствующей стороне, которая располагала более точными и обширными сведениями о своих соперниках. Государственные и коммерческие секреты появились еще на заре человеческого общества вместе с государствами и торговлей между ними. Параллельно появилась и развивалась разведывательная деятельность, направленная на добывание этих сведений. Вся история развития государств свидетельствует о широком использовании разведки для добывания информации об их экономике, вооружении, боеготовности армии и др.

Желание добывать конфиденциальную информацию всегда сопровождалось не меньшим желанием противоположной стороны защитить эту информацию. Поэтому история развития средств и методов разведки – это также история развития средств и методов защиты информации.

Согласно Доктрине информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.)выделяются следующие угрозыИБ:

1. расширение областей применения информационных технологий;

2. наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях;

3. использование специальными службами отдельных государств средств оказания информационно-психологического воздействия;

4. возрастают масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере;

5. увеличение масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях;

6. постоянное повышением сложности, увеличение масштабов и рост скоординированности компьютерных атак на объекты критической информационной инфраструктуры;

7. недостаточный уровень развития конкурентоспособных информационных технологий;

8. недостаточная эффективностью научных исследований, направленных на создание перспективных информационных технологий;

9. низкий уровень внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности;

10. низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности;

11. стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

Согласно Доктрине информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.) выделены основные направления обеспечения информационной безопасности в областях области обороны страны, в области государственной и общественной безопасности являются, в экономической сфере, в области науки, технологий и образования и в области стратегической стабильности и равноправного стратегического партнерства.

Среди них наиболее важными, на мой взгляд являются

1. стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

2. совершенствование системы обеспечения информационной безопасности в разных областях деятельности, обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения;

3. прогнозирование, обнаружение и оценка различных информационных угроз, повышение защищенности критической информационной инфраструктуры;

4. нейтрализация информационно-психологического воздействия, пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности с использованием информационных технологий;

5. повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

6. инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности.

Направления обеспечения безопасности вообще рассматриваются как нормативно-правовые катего­рии, определяющие комплексные меры защиты ин­форма­ции на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности[3].

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:

1. Правовая защита- это специальные законы, дру­гие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информа­ции на правовой основе.

Выделяется следующая структура правовых актов, ориентированных на правовую защиту информации:

- первый блок– конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы;

- второй блок– общие законы, кодексы (о собственности, о недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной деятельности), которые включают нормы по вопросам информатизации и информационной безопасности;

- третий блок– законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации;

- четвертый блок– специальные законы, полностью относящиеся к конкретным сферам отношений отраслям хозяйства, процессам. В их число входит иФедеральный закон от 27 июля 2006 г. N 149-ФЗ«Об информации, информационных технологиях и о защите информации»[2];

- пятый блок– законодательство субъектов РФ, касающееся защиты информации;

- шестой блок– подзаконные нормативные акты по защите информации;

- седьмой блок– это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации.

Специальное законодательство в области безопасности информационной деятельности может быть представлено совокупностью законов. В их составе особое место принадлежит базовомуФедеральному закону от 27 июля 2006 г. N 149-ФЗ«Об информации, информационных технологиях и о защите информации» который закладывает основы правового определения всех важнейших компонентов информационной деятельности.

Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации[2].

2. Организационная защита – это регламентация "производственной" деятельности и взаимоотноше­ний исполнителей на нормативно-правовой осно­ве, исключающая или ослабляющая нанесение ка­кого-либо ущерба исполнителям.

Организационная защита обеспечивает:

организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

К основным организационным мероприятиям кроме организацию режима и охраны можно отнести:

• организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

• организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

• организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

• организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

• организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

3. Инженерно-техническая защита – это использо­вание различных

технических средств, препят­ствующих нанесению ущерба дея­тельности.

По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:

• физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий.

• аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность.

• программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;

• криптографические средства – это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Литература:

1.Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (действующая редакция, 2016)

2.Доктрина информационной безопасности Российской Федерации(утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.)https://habrahabr.ru

Код для цитирования: Скопировать